Киберпреступники взломали один из сайтов знакомств и, похитив имена и пароли 20 миллионов его пользователей, выставили их на продажу на хакерских форумах. По сообщениям ряда изданий, персональные данные были украдены с популярного сервиса Topface. Как сообщает Bloomberg, половина учетных записей на взломанном сайте принадлежала российским пользователям, еще 40% – жителям стран Европейского союза.
20 миллионов человек, чьи данные были украдены, использовали адреса электронной почты с 345 тысяч различных доменных имен. При этом около семи миллионов человек пользовались сервисом электронной почты Hotmail.com, 2,5 миллиона – Yahoo.com, 2,3 миллиона – Gmail.com.
О факте взлома сообщил директор по технологиям обнаружения мошенничества компании Easy Solutions Inc. (производит программное обеспечение) Даниель Ингевальдсон. Он распространил информацию о хищении после того, как обнаружил пост с предложением продажи украденных данных, опубликованный неким пользователем под ником Mastermind («Вдохновитель»).
Ингевальдсон отметил, что такого рода информацию покупают, как правило, довольно быстро. Она пользуется спросом у мошенников, применяющих автоматизированное программное обеспечение для поиска сайтов, на которых люди пользовались теми же логинами и паролями, что и для регистрации на взломанном сайте. Таким образом, данные могут быть использованы для доступа к банковским счетам, электронным кошелькам, учетным записям о состоянии здоровья или каким-либо другим учетным данным, отметил эксперт.
Представители Topface пока не дали никаких комментариев по этому инциденту. Как сообщается на этом популярном сайте знакомств, на нем в общей сложности зарегистрировано более 90 миллионов анкет. Таким образом, были украдены данные почти каждого четвертого пользователя.
При этом, напомним, многие пользователи до сих пор настолько предсказуемы в выборе паролей, что их аккаунты легко взломать без всякой покупки информации у хакеров-«оптовиков». По данным компании SplashData, значительная часть владельцев учетных записей не утруждает себя придумыванием сложных шифров и пользуется паролями 123456, qwerty и password.